アカウント名:
パスワード:
東京五輪に向けて米国と足並揃えるよう圧力掛かってるのかな。
実際問題としてサイバー攻撃の攻撃者を正しく判別できるのか? DoS攻撃にしたって攻撃元は民間人のルータやDNSサーバだったりして、本当の仕掛け人にはまず辿り着けない。逆に、何の証拠もないのに「北朝鮮のしわざ」と言われている犯罪がいくつもある。IPスプーフィングによる冤罪の可能性とか、相手方ISPへの影響とか、考えてなさそう。
第三者のサーバーやルーターを踏み台にして攻撃している場合は、踏み台に潜入して調べれば本当の攻撃元に近づけます。
でも初級ハッカーはともかく上級ハッカーは証拠を残しませんし、コマンド投げてファイル受け取るのにもTorなどを経由させるので、攻撃元を探るのは難易度が高いです。
# 送信元IP偽装してUDP floodする場合とか、リフレクション攻撃で正常なサーバーを反射に使っている場合とか、# 経路ハイジャッキングして攻撃する場合とか、踏み台使わない例外もまぁ色々あります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
専守防衛とは (スコア:0)
東京五輪に向けて米国と足並揃えるよう圧力掛かってるのかな。
実際問題としてサイバー攻撃の攻撃者を正しく判別できるのか? DoS攻撃にしたって攻撃元は民間人のルータやDNSサーバだったりして、本当の仕掛け人にはまず辿り着けない。逆に、何の証拠もないのに「北朝鮮のしわざ」と言われている犯罪がいくつもある。IPスプーフィングによる冤罪の可能性とか、相手方ISPへの影響とか、考えてなさそう。
Re:専守防衛とは (スコア:0)
第三者のサーバーやルーターを踏み台にして攻撃している場合は、踏み台に潜入して調べれば本当の攻撃元に近づけます。
でも初級ハッカーはともかく上級ハッカーは証拠を残しませんし、
コマンド投げてファイル受け取るのにもTorなどを経由させるので、攻撃元を探るのは難易度が高いです。
# 送信元IP偽装してUDP floodする場合とか、リフレクション攻撃で正常なサーバーを反射に使っている場合とか、
# 経路ハイジャッキングして攻撃する場合とか、踏み台使わない例外もまぁ色々あります。